五、汇总Linux系统中的权限管理 _权限

文章目录二、普通权限的类型及作用三、设定普通权限的方法四、系统默认权限设定五、文件用户、用户组管理六、特殊权限七、acl：访问控制列表八、attr：限制所有用户总结
一、权限查看及读取 1.权限查看
ls -l file ? ??? ##查看文件权限
ls -ld dir ???? ##查看目录权限
2.权限的读取
文件的属性被叫做文件的元数据(meta data)"
一种元数据用1个byte来记录内容"
文件权限信息：- | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos[1][2][3] [4][5][6][7][8][9]#目录权限信息:d | rw-r--r-- | . | 2 | root | root | 0 | Apr 12 10:57 | westosdir[1][2][3] [4][5][6][7][8][9]
对于每一位的解释
[1] ? ??##文件类型
#- ?普通文件
#d ?目录
#l ?软连接
#b ?块设备
#c ?字符设备
#s ?套接字
#p ?管道 |
[2] ##用户权限
##?rw?-|r-?-|r-?-
u? ?g ??o
[3] ##系统的开启
[4] ##对于文件：文件内容被系统记录的次数（硬链接个数）
##对于目录：目录中子目录的个数
[5] ##文件拥有者
[6] ##文件拥有组
[7] ##对于文件：文件内容大小
##对于目录：目录中子文件的元数据大小
[8] ##文件内容被修改的时间
[9] ##文件名称
二、普通权限的类型及作用 1.用户对文件的身份
u: #user ?文件的拥有者，ls -l 看到的第五列信息
g: #group? 文件拥有组，ls -l 看到的第六列信息
o: #other ?既不是拥有者也不是拥有组成员的其他用户的通称
2.权限位
rwx|r-?-|r-?-
u ??g ?o
3.用户身份匹配
user>group>other
4.权限类型
#权限未开启
r ?????#可读
#对于文件：可以读取文件内容
#对于目录：可以ls列出目录中的文件
w ?????#可写
#对于文件：可以更改文件内容
#对于目录：可以在目录中新建或者删除文件
x ?????#可执行
#对于文件：可以用文件名称调用文件内记录的程序
#对于目录：可以进入目录中
三、设定普通权限的方法
chmod ##设定文件权限
１.chmod 复制权限
chmod --=/tmp /mnt/ ??##复制/tmp目录的权限到/mnt/上
chmod -R --=/tmp /mnt/ ?#复制/tmp目录的权限到/mnt/及 ????????????????????#目录中的子文件上 -R 代表第归操作
２.chmod 字符方式设定权限
chmodfile ##用字符方式设定文件权限
示例、操作：
chmod u-rw /mnt/
chmod u-rw /mnt/
chmod u-rw,g+x,o+wx /mnt/
chmod a-rwx /mnt/
chmod u=rwx,g=rx,o=— /mnt/
chmod -R u=rwx,g=rx,o=— /mnt//
３.chmod 数字方式设定权限
权限波尔指表示方式
rwx = 111
— = 000
三位二进制可以表示的最大范围为8进至数
rwx=111=7
rw-=110=6
r-x=101=5
r–=100=4=r
-wx=011=3
-w-=010=2=w
–x=001=1=x
—=000=0
四、系统默认权限设定
#系统本身存在的意义共享资源
#从安全角度讲系统共享的资源越少，开放的权力越小系统安全性越高
#既要保证系统安全，又要系统创造价值，于是把应该开放的权力默认开放
#把不安全的权力默认保留
如何保留权力
#umask??表示系统保留权力
（１）临时更改预留权利：
[root@westos_student50 Desktop]# umask#查看保留权力0022[root@westos_student50 Desktop]# umask 077#临时设定系统预留权力
文件默认权限 = 777-umask-111
目录默认权限 = 777-umask
umask值越大系统安全性越高
（２）永久更改预留权利：先使用umask查看保留权利，再进行更改